计算机网络信息安全防范措施.docVIP

计算机网络信息的安全防范措施 　　摘 要：本文对计算机网络信息的安全现状进行了简单阐述，分析了计算机网络信息不安全的原因，最后就计算机网络信息的安全提出了对应的防范措施 关键字：计算机网络；信息；安全防范 随着计算机网络的社会化，人们对网络信息的需求和依赖日益增强。由于计算机网络自身所特有的脆弱性、开放性和自由性等特点，使计算机网络信息安全面临威胁和攻击的考验。因此，计算机网络信息的安全与防范显得越发重要 1 信息安全的概念 目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，尽最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密，系统能够正常运行，使用户获得对信息使用的安全感 2 计算机网络安全现状 从本质上来讲，计算机网络安全包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断 计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪 3 计算机网络信息的安全分析 1、计算机犯罪。包括黑客的威胁和攻击，通常是利用窃取口令等手段非法侵人计算机网络信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗等犯罪活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据 2、计算机病毒。90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏 3、垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。事实上，一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装，安装后很难找到其踪影，并悄悄把截获的一些机密信息提供给第三者的软件。间谍软件的功能繁多，它可以监视用户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并可能不同程度的影响系统性能 4、自然灾害。计算机仅仅是一个智能的机器，易受自然灾害及环境的影响。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信号比下降，误码率增加，信息的安全性、完整性和可用性受到威胁 4 计算机网络信息安全的防范措施 1、防火墙技术。作为Internet环境下的一种特有网络技术，防火墙是指在两个网络之间访问控制的一整套装置，也可以说，防火墙是在内部和外网之间构造一个保护层，强制所有的访问或连接都必须经过这一保护层，并在此进行检查和连接 2、数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现 数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的 3、数字签名控制。它是用来证实被认证对象是否名副其实，事件是否有效的一种过程。并核实对象是否变化，以确保数据的真实性和完整性。防止入侵者主动式攻击，如假冒、非法伪造、篡改信息。接收者能够核实发送者，以防假冒；发送者无法抵赖自己所发的信息；除合法发信者外，其他人无法伪造信息；发生争执时，可由第三方做出仲裁 4、网络服务器安全控制。网络可以在控制台上执行一系列操作。用户用控制台可以装载模块与软件。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；设置服务器登陆时间、非法访问者检测和关闭的时间间隔 5、入网访问控制 。入网访问控制为网络访